Инфобез ГК ПРОТЕЙ: 7 простых правил

Уважаемые коллеги!

В последнее время значительно выросло число компьютерных атак, как на физических лиц, так и на инфраструктуру организаций и предприятий.

Так, в ночь на 7 октября зафиксирована масштабная кибератака на сетевые сервисы ВГТРК. В результате на сайтах «России 1», «России 24», «Культуры», «Карусели», а также радиостанции «Вести FM», «Маяка» и других не работали онлайн-трансляции.

9 октября 2024 российская судебная система столкнулась с гигантским инцидентом информационной безопасности, который вывел из строя множество ресурсов, составляющих общую судебную ИТ-инфраструктуру.

Увеличилось число мошеннических атак с использованием дипфейков в социальных сетях и мессенджерах. Telegram продолжает оставаться основной площадкой для фишинговых атак в России.

Служба ИБ систематически получает доклады от бдительных работников ГК ПРОТЕЙ о полученных сообщениях в Telegram от «руководителя», «коллеги», «партнера по работе».

Для защиты ваших личных данных от кражи, передачи и распространения, защиты ваших устройств (ноутбуков, компьютеров, смартфонов и планшетов) от проникновения киберпреступников, защиты корпоративной ИТ-инфраструктуры, предлагаем несколько важных советов:

1. Не отключайте антивирус и защиту от вредоносного ПО.Установленное на ваши устройства антивирусное защитное ПО помогает защитить ваши устройства от распространенных угроз вроде шпионского вредоносного ПО.
2. Регулярно обновляйте операционную систему и ПО.Злоумышленники часто пользуются уязвимостями устаревшего ПО. Не облегчайте им задачу! Пользователи устаревшей ОС – легкая добыча для злоумышленников.
3. Используйте надежные пароли, чтобы защитить устройства и аккаунты и обезопасить соединение. Слабость вашего аккаунта – это настоящая мечта для киберпреступника. Но этим мечтам лучше никогда не сбываться, и поэтому вам нужно предпринять определенные действия, чтобы укрепить стойкость своих паролей. Скомпрометированные пароли открывают киберпреступникам доступ к вашим важнейшим личным данным. Так что вам нужны такие пароли, которые хакерам нелегко будет угадать или подобрать. Меняйте пароли не реже одного раза в 90 дней – это поможет снизить вероятность взлома вашего аккаунта.
4. Не переходите по подозрительным ссылкам. Злоумышленники часто рассылают фишинговые письма якобы от лица заказчика, банка или онлайн-магазина, которыми вы пользуетесь. В этих письмах есть ссылки, ведущие на другие сайты, – с их помощью преступники крадут личные данные. Внимательно проверьте электронный адрес отправителя, просмотрите исходную страницу, наведите курсор на ссылку (не нажимая ее!), чтобы посмотреть, куда она ведет. Иногда в фишинговых письмах бывают ссылки (например, на фото или новостную статью), нажав на которые, вы загрузите на свое устройство вредоносное ПО.
5. Не забудьте защитить свой смартфон. Установите экран блокировки и PIN-код, чтобы защитить смартфон от несанкционированного доступа. Загружая приложения, проверяйте, какие разрешения они запрашивают. Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и аккаунтам в социальных сетях, несет потенциальную угрозу приватности.
6. Удаляйте данные, программы и аккаунты, которые вам не нужны. Чем больше программ и приложений у вас установлено, тем больше вероятность, что что-то будет взломано.
7. Используйте двухфакторную аутентификацию везде, где это возможно, – это поможет защитить приватность в интернете и повысить безопасность. При двухфакторной аутентификации используются способы подтверждения личности помимо пароля, например SMS-код, отпечаток пальца или электронный ключ.

Для того, чтобы вам было легче и понятнее пользоваться указанными рекомендациями мы создали Базу знаний «Информационная безопасность», куда поместили Инструкции по «смене пароля», «пользованию Passwork», «установке антивируса» и т.д. База знаний «Информационная безопасность» будет на постоянной основе пополняться полезными для вас статьями, инструкциями, алгоритмами и скриптами.

С Базой знаний можно ознакомиться и пользоваться здесь: https://youtrack.protei.ru/articles/IB-A-4/

Будьте бдительные и изучайте актуальную информацию в базе знаний «Информационная безопасность»!